-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4855.wml 2021-02-18 14:28:48.067306462 +0500 +++ 2021/dsa-4855.wml 2021-02-18 14:58:56.308821024 +0500 @@ -1,28 +1,28 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="0b9c89566ef13daffbc9185681dac5de2ae0d592" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>Multiple vulnerabilities have been discovered in OpenSSL, a Secure - -Sockets Layer toolkit. An overflow bug in the x64_64 Montgomery squaring - -procedure, an integer overflow in CipherUpdate and a NULL pointer - -dereference flaw X509_issuer_and_serial_hash() were found, which could - -result in denial of service.</p> +<p>В OpenSSL, наборе инструментов Secure Sockets Layer, были обнаружены +многочисленные уязвимости. Были обнаружены переполнение буфера в процедуре возведения в степень по алгоритму +Монтгомери на архитектуре x64_64, переполнение целых чисел в CipherUpdate и разыменование +NULL-указателя в X509_issuer_and_serial_hash(). Эти уязвимости могут приводить +к отказу в обслуживании.</p> - -<p>Additional details can be found in the upstream advisories +<p>Дополнительные подробности можно найти в рекомендациях основной ветки разработки <a href="https://www.openssl.org/news/secadv/20191206.txt">\ https://www.openssl.org/news/secadv/20191206.txt</a> and <a href="https://www.openssl.org/news/secadv/20210216.txt">\ https://www.openssl.org/news/secadv/20210216.txt</a>.</p> - -<p>For the stable distribution (buster), these problems have been fixed in - -version 1.1.1d-0+deb10u5.</p> +<p>В стабильном выпуске (buster) эти проблемы были исправлены в +версии 1.1.1d-0+deb10u5.</p> - -<p>We recommend that you upgrade your openssl packages.</p> +<p>Рекомендуется обновить пакеты openssl.</p> - -<p>For the detailed security status of openssl please refer to its security - -tracker page at: +<p>С подробным статусом поддержки безопасности openssl можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу <a href="https://security-tracker.debian.org/tracker/openssl">\ https://security-tracker.debian.org/tracker/openssl</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4855.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAmAuOv0ACgkQXudu4gIW 0qW0uw/+MtRJ1kjQzQjdG1Fi0MLtR7jrYWmZDrP1W9kRBP8ac5m4U7XGdjZIj8tr h0xy9ivUk4HmmNDkhm3qY7xR2qzVcuwUpak67uUjvOHTojmDKJavZSNk7v51uX1O jgfQf7aVQISY83GJgy+vD4hYfymuWpPCXi8A0K7IWMK/WSalJ29nUZkUI5LdON7r oxqDySGOap3bn4ZxbHbmwqRjATdBbKEAEUppaNov7LiZobef5eNNTpjSvPN8XW6z ozkyVt46CPjKeCHnrB2wBECpcPCWhX8RR/t83+C9HYMYrpm4YCIEXjvTDYRnd1OE rkItO49JHP+VLZHv5HN6oGMV/c6/O6YGvmvKU9teF70M0ypZ2Yyfyg3E1+Ju5lYy EKy10p2JdT8OsK8EjfSj50XSNQxoMr0VieVnRanqqZUr7VSUcilcU/rQ2czggWQy E4SNdVSugB+FOZledbKee9Rg6RWR1DBDJRr/u2JWbyu4MNhK2oiSma6Q7UhhTWBZ s9eowjgM7eot+npjzM3s52iBRrAhfJuGNDdt4ZrnX3nA+6pjWxX4dkhg0+j7eOLt 31q+xmqhPYh+CQfkelQXMMi4im4/GkZkVOrFmvDczHLNNs6/uqg7X6v8qhvq+Q/B V5pGjauonl8W1OQ8zb+5YbrQKYr2mgo9T20yRQe9iald82fcmeE= =V83I -----END PGP SIGNATURE-----